引用:
作者: superxboy
Outpost不是軟體防火牆...??....這家還有硬體的喔=.=
我是軟體的
模擬環境是
Server主機裝有兩張網卡...使用微軟的ICS功能分享寬頻給區網用戶...
裝有OutPost去控管上網...能做到讓區網用戶不能上網...但無法開放讓區網內特定IP上網的方式
|
這就是小弟擔心的地方。
『二張網路卡一進一出要綁在一起過濾』,一般套裝軟體防火牆都是「單一網路介面」的管制,跨二張網路卡以一條規則一起管...這功能Outpost支援嗎?不支援的話就很難做為閘道防火牆(小弟這裡的閘道指的是出入口)。且與NAT的機制(本例為ICS)可否相容合作也有諸多運作細節尚待釐清。
以小弟所知,熊大可能得改用Linux平台的iptables做為解決方案。